并不是所有数据都要求相同级别的加密。可以使用数据分类来评估安全需要,包括为那些跨越本地和云环境的工作负载。
在任何IT安全策略中,数据加密似乎都是给定的,但是仍旧需要适当的管理技术才能保证正确。云端的加密也不例外。
事实上,加密需要相当多的资源才能实现。例如,企业必须在给定的时间内捕获数据——尽可能接近其创建点——并采取一系列操作来进行加密。更重要的是,加密和解密会引入延迟,因此需要企业将许多工作负载最小化。
当然,这些挑战并不意味着企业应该完全忽略加密。相反,他们应该遵循以下指导意见,以使其更容易进行管理。
实现数据分类模型
数据分类是处理加密挑战和避免不必要延迟的好方法。它对处理跨越复杂混合云架构的数据和信息也很有帮助。
例如,假设一个企业需要同时与客户和供应商打交道,而这些供应商中的许多也有他们自己的供应商。此外,该企业还雇佣了一些雇员,有他们自己的承包商和顾问。因此,在这个价值链中有一个持续的数据流,企业需要确保只有正确的人才能访问正确的信息。
虽然有些企业将数据划分成了5类,但是对于这个简单的例子来说,数据分类模型可能只会使用以下三种类型中的一个:
公众的/开放的。企业大部分的内部信息(如新员工的培训文档)都可以分类为公开的或公众的。这类数据不值得加密。
商业机密。相比我们将其分类为公开的内部数据,企业向其客户或供应商共享的信息是更加敏感的。例如,大部分信息都是契约性的,因此你不希望与某个供应商达成协议,让它们被另一个供应商看到。这些数据可以被归类为商业机密,IT团队应该尽可能早地对其进行加密。
只有你才能看到。对于那些比商业机密更加敏感的信息,比如关于可能进行的合并或收购的财务信息,最好只对你自己才能看到。如果被未经授权的人看到,这可能会对公司产生负面影响。同样,IT团队也应该在存储数据之前尽可能早地对这类数据进行加密,特别是在基于云的存储系统中。
更多的数据分类策略
对于一些企业来说,尝试将数据分类模型应用于现有文档是很常见的。这是可能的,但它可能导致假阳性和阴性,例如,应当被归类为只有你才能看到的信息并没有触发系统,而是被分类成了开放的。因此,最好从模板开始。
例如,与其让用户在他或她所选择的办公套件中创建一个新表单,不如提供一个从更正式的文档到空白文档的、包括多种选项的菜单。
在幕后,数据分类模型应该包括在其生命周期中会一直使用新创建的文档的元数据。这需要企业将文档与不可变的元数据进行永久链接——此时,那些来自M-Files和FileHold等的信息管理系统便会开始起作用。
用户在选择了带有相关元数据的模板之后,就可以在数据抵达存储位置之前根据需要对数据进行加密,无论这是本地设备、现场系统还是云平台。之后,任何不开放的或公开的——还是使用上面的例子——便可以通过使用虚拟专用网络(VPN)来进行加密或处理。这种方法还可以帮助企业确定数据是否应该主要放在本地还是云端。
一旦以不可变的方式创建了基本元数据,用户就可以添加额外的元数据进行进一步分类。例如,具有商业秘密性的不可变元数据的文档可能拥有在供应商合同中所规定的额外的不可变元数据。
永远不要假设云平台或SaaS应用程序会为你处理错综复杂的加密问题;除非你的整个云环境在VPN连接下运行,否则数据将通过从用户的设备到云应用程序的公共连接传输,在这种情况下,数据是很容易受到潜在攻击的。
企业还应该考虑数据泄漏保护和数据版权管理,以确保当数据跨越本地和云端时,能够保持安全。
